Update: Externer E-Mail-Verkehr in Kommunen immer noch gesperrt

Kreis Olpe/Südwestfalen. Die Städte und Gemeinden in Südwestfalen konnten in den vergangenen Tagen keine externen E-Mails empfangen und auch keine E-Mails „nach draußen“ verschicken - und können es teilweise immer noch nicht. Aus Sicherheitsgründen hat die Südwestfalen-IT (SIT) den externen E-Mail-Verkehr gestoppt. Das bestätigte der SIT-Pressebeauftragte Marcus Ewald am Montag, 19. Februar, auf Anfrage von LokalPlus.

Update von Dienstag, 8.45 Uhr:

Im nördlichen Teil des SIT-Verbandsgebietes (Kreise Soest, HSK, MK) läuft der Mailverkehr wieder, aber die Kommunen im sogenannten Südverband (Kreise Olpe und Siegen-Wittgenstein) sind noch für den E-Mail-Verkehr gesperrt. Das geht aus einem Schreiben der SIT hervor. Darin heißt es:

„Da zahlreiche neu aufgebaute Clients im Südverband noch nicht ausreichend mit aktuellen Sicherheitsupdates der installierten Outlook-Versionen versehen waren bzw. es teilweise noch nicht sind, ergab sich ein hohes Infektionsrisiko bei diesen Clients. Durch eine nun vorgenommene Änderung der Mailinfrastruktur der SIT kann die Mailkommunikation für einzelne Domänen getrennt betrieben werden.

Die Mailkommunikation von und nach extern im Nordverband konnten daher (getrennt von der Mailkommunikation im Südverband) bereits heute Nachmittag (Montag, 19. Februar) wieder in Betrieb genommen werden. Kommunen aus dem Nordverband können sowohl Nachrichten aus dem Internet wieder empfangen als auch dorthin versenden.

Kommunen aus dem Südverband bleiben bis auf Weiteres für den Mailempfang aus dem Internet gesperrt, solange noch nicht alle Clients vollständig gepatcht sind.„

Ursprünglicher Bericht von Montag, 13 Uhr:

Hintergrund des Schrittes sei eine Sicherheitswarnung für die E-Mail-Software „Microsoft Exchange“ gewesen. Nachdem Microsoft einen Patch für die Behebung einer Sicherheitslücke bereitgestellt habe, habe die SIT damit begonnen, am Donnerstagabend, 15. Februar, den Patch an alle Server und Computer auszuspielen.

Ewald sagte, Kriminelle nutzten bekanntgewordenen Sicherheitslücken immer wieder, um Zugriff auf Computer und Netzwerke zu erlangen. Da man bei der SIT am Donnerstag ein erhöhtes Aufkommen von Spam-Mails bemerkt habe, habe man sich vorsichtshalber dazu entschieden, den externen E-Mail-Verkehr zu stoppen, bis der Patch überall installiert sei.

Angesichts mehrerer hundert Server und etwa 10.000 Endgeräten dauere das voraussichtlich bis Montag, 19. Februar. Ewald: „Wir geben den externen Verkehr wohl heute Nachmittag wieder frei, so dass in den Rathäusern dann wieder E-Mails von draußen empfangen und Nachrichten an externen Empfänger verschickt werden können.“

Der mehrtägige Mail-Stopp sei eine rein vorsorgliche Maßnahme, so Marcus Ewald. Vor dem Hintergrund des Cyberangriffs auf die SIT Ende Oktober habe man „auf Nummer sicher gehen“ wollen.